Portada Wordpress Plugins Vulnerabilidad Crítica de Seguridad Descubierta en los Productos de Elegant Themes para WordPress
Si dispones de Themes o Plugins para WordPress de Elegant Themes esto que te vamos a contar desde Hostinet te interesa…
Elegant Themes es una página web de pago que por el importe de una cuota anual o vitalicia da pleno acceso a sus miembros a todo los Themes y Plugins que ofrece. Su eslogan: "Toda una entera colección de 87 Themes por el precio de uno"
El caso es que hace unos días empezaron a enviar emails a sus clientes para informarles de una vulnerabilidad crítica de seguridad que afecta a un largo segmento de su línea de productos (Themes y Plugins).
An information disclosure vulnerability was found in the Divi Builder (included in our Divi and Extra themes, as well as our Divi Builder plugin) which resulted in the potential for user privilege escalation. If properly exploited, it could allow registered users, regardless of role, on your WordPress installation to perform a subset of actions within the Divi Builder, including the ability to manipulate posts.
Además de en su popular Plugin Divi Builder, la vulnerabilidad crítica de seguridad también se encontró en sus Themes más demandados como Divi o Extra, entre otros. Esta vulnerabilidad crítica de seguridad se dio a conocer de forma privada y rápidamente fue parcheada por Elegant Themes con la ayuda de un proveedor tercero de seguridad.
De forma que para solucionar el problema basta con actualizar los Themes o Plugins de Elegant Themes, sin embargo, los parches fueron creados solo para las versiones más recientes y no incluyen en si ninguna nueva funcionalidad, sino que solo corrigen la vulnerabilidad crítica de seguridad descubierta.
Elegant Themes recomienda instalar su Plugin de Security Patcher y utilizar el CloudProxy Waf de Sucuri, que parchea virtualmente la vulnerabilidad.
Debemos tener en cuenta que si tenemos Themes y Plugins que son muy malos en nuestro WordPress esto puede hacer que el CMS deje de funcionar correctamente; ralentizando nuestra web y dando la sensación de que el host va mal cuando en verdad no tiene nada que ver con el host en sí, sino que muchas veces se pone cualquier cosa sin tener conocimiento alguno y esto lo empeora todo.
Es por ello por lo que es importantísimo tener buenos Themes y Plugins en nuestro WordPress para así evitar futuros problemas de seguridad. Si tenemos una brecha en la seguridad de nuestro site podemos dejar al descubierto nuestros datos de acceso o los de nuestros usuarios y, por lo tanto, hay que tratar de corregir estas cosas cuanto antes o nos pueden crear muchos quebraderos de cabeza.
En Hostinet disponemos del mejor Hosting WordPress por apenas 160€ al año (desde 13,26€ al mes), asi como también el mejor soporte técnico para resolverte en tiempo real todos los problemas que te puedan surgir con tu site. Atendemos en Español (de España) en nuestro numero de teléfono fijo.
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España; ofreciendo un precio de calidad, una seguridad impenetrable y una confianza sin igual a todos nuestros clientes.
HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + 15 AÑOS DE EXPERIENCIA